Nieuws

Microsoft beschuldigd van trainen 'AI' met Word- en Excel-documenten

dinsdag 26 november 2024, 13:48 door Redactie, 4 reacties

Laatst bijgewerkt: Vandaag, 15:39

Microsoft zou Word- en Excel-documenten van gebruikers gebruiken voor het trainen van 'AI', zo stelt een Canadese auteur. Het techbedrijf ontkent dit. Op 14 november schreef Dr. Casey Lawrence in een blogpost op Medium met de titel 'MS Word is Using You to Train AI' dat Microsoft een feature in Office heeft ingeschakeld die Word- en Exel-documenten scrapet voor het trainen van "interne AI-systemen". Een aantal dagen eerder was hier op Facebook voor gewaarschuwd, waarna het bericht in de 'writers community' circuleerde.

Lawrence wijst in haar blogposting ook naar het in september 2024 bijgewerkte privacybeleid van Microsoft. Daarin staat dat het techbedrijf persoonlijke data voor het trainen van AI kan gebruiken. De feature in kwestie wordt 'Connected experiences' genoemd. Dit zijn 'experiences' die content van de gebruiker analyseren voor het doen van aanbevelingen, suggesties, inzichten en soortgelijke features, aldus de uitleg van Microsoft. In het privacybeleid wordt Connected experiences niet expliciet genoemd.

Het bericht op Medium werd door een X-gebruiker genaamd nixCraft onder meer dan 374.000 volgers verspreid en zo door allerlei media opgepikt. In een reactie op het bericht van nixCraft laat Microsoft weten dat het in Microsoft 365-apps geen klantdata gebruikt om large language models (LLMs) te trainen. De instelling is volgens Microsoft nodig om features mogelijk te maken waardoor verschillende personen aan een document kunnen werken. Gebruikers kunnen Connected experiences via de privacyopties van Office uitschakelen.

Update

De Privacy Company uit Den Haag publiceerde in 2019 voor Strategic Vendor Management Microsoft (SLM Rijk) van het ministerie van Justitie en Veiligheid een Data protection impact assessment (DPIA) over Office 365, waarin ook Connected experiences wordt besproken (pdf). De DPIA levert vijf hoge databeschermingsrisico's op, die volgens de onderzoekers onder andere worden veroorzaakt doordat Microsoft nog geen centrale opt-out functionaliteit voor de Connected Experiences in Office Online en in de mobiele Office apps heeft ingebouwd. Als één van de aanbevelingen om de databeschermingsrisico's te mitigeren werden overheidsinstanties opgeroepen om beleid op te stellen geen gebruik van Connected experiences te maken.

Een Microsoft 365 MVP (Most Valuable Professional) laat via X weten dat Connected experiences data naar Microsoft kan sturen, maar geen data verstuurt voor het trainen van AI-modellen. Een andere MVP merkt op dat Connected experiences niet nieuw is, maar Microsoft onlangs heeft aangepast hoe de feature is uit te schakelen en dat veel privacybewuste organisaties de optie hebben uitgeschakeld.

Aanvallers combineerden Firefox- en Windows-lek voor verspreiding backdoor

Ransomware-aanval op it-bedrijf raakt Starbucks en Britse supermarkten

Reacties (4)

Reageer met quote

Vandaag, 14:57 door Anoniem

Connected experiences *is niks nieuws*
https://www.privacycompany.eu/blog/new-dpia-on-microsoft-office-and-windows-software-still-privacy-risks-remaining-long-blog

2019 mensen 2019
https://open.overheid.nl/documenten/ronl-e9e5a088-5acc-4dc5-976e-46f5c573bf4d/pdf

Daarom is het gebruik van deze
diensten inbegrepen in deze DPIA, net als het gebruik van de zogenaamde Connected Experiences.
Dit zijn online microdiensten die heel nauw verweven zijn met de Office software, zoals de spelling
checker (Editor) of de mogelijkheid om plaatjes in te voegen van internet.

Je gaat niet de algemene privacy overeenkomst erbij pakken en daarop conclussies trekken over een product Daarvoor pak de product privacy statement erbij uiteraard staat er dat er informatie voor A.I. gebruikt kan worden als dat bedrijf ook dat soort diensten aanbied zoals CoPilot.

Hoe in hemelsnaam kunnen tientallen IT gerichte nieuws sites deze onzin publiceren zonder dat ook maar iemand even fact check doet voor publicatie. Niemand die dacht dat het een beetje vreemd is dat een blogger zonder enige IT kennis dit verkondigd en vervolgens overgenomen is door een ITer met enkel UNIX comptentie en geen windows?

Niemand die even dacht te zoeken op "Connected experiences microsoft DPIA" en eerste publicatie datum?

Reageer met quote

Vandaag, 15:44 door Anoniem

Het beleidsvoorstel was in 2019 al om het uit te zetten.
Dan nog de aanpassing van MS beleid is dan wel nieuws.
Mogelijk verwacht de juridische afdeling van MS in de problemen te komen zonder deze aanpassing.

btw bijzonder dat llm's genoemd worden, terwijl dat niet de enige vorm van machine learning is.

juridische statments moet je letterlijk nemen, niet een zo optimistisch mogelijk uitleg.

Reageer met quote

Vandaag, 15:47 door Anoniem

Richting redactie dank en complimenten voor het artikel officieel aan te vullen. Dat mag ook wel eens gezegd worden. Helaas zullen er genoeg reputabele blogs en sites zijn die dit niet doen en voor verwarring gaan zorgen.

Reageer met quote

Vandaag, 16:38 door Anoniem

Er bestaat verschil tussen Connected experiences en Optional connected experiences.
Op de Optional connected experiences is het Microsoft Services Agreement van toepassing. Dit is een een persoonlijke overeenkomst met Microsoft en het valt niet onder een overeenkomst tussen een bedrijf en Microsoft.
Destijds, jaren geleden, heb je zelf ook toestemming moeten geven om de Optional connected experiences te activeren.
Via het Trust Center in een Office product kun je De Optional connectet experiences uitzetten,.
Het kan ook via een bedrijfspolicy worden uitgezet.

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Apart wifi-gastnetwerk thuis:

Vacature

Information Security Officer (Operationele Techniek)

bij HHNK

Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.

Lees meer

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Microsoft beschuldigd van trainen 'AI' met Word- en Excel-documenten

Update

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Apart wifi-gastnetwerk thuis:

Wachtwoord Vergeten

Password Reset

Registreren